Descripción del registro de protocolo

  • Artículo

 

Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Última modificación del tema: 2015-03-09

El registro de protocolo registra las conversaciones del SMTP que se producen entre servidores de correo electrónico como parte de la entrega de mensajes. Estas conversaciones SMTP se producen en conectores de envío y de recepción configurados en servidores que ejecutan Microsoft Exchange Server 2010 que tienen instalado el rol del servidor Transporte de concentradores o el rol de servidor Transporte perimetral. Puede usar el registro de protocolo para diagnosticar problemas del flujo de correo.

De forma predeterminada, el registro de protocolo está deshabilitado en todos los conectores de envío y de recepción. El registro de protocolo se habilita o deshabilita conector a conector. Otras opciones de registro de protocolo se establecen según el tipo de conector para todo el servidor. Todos los conectores de recepción de un servidor transporte de concentradores o un servidor de transporte perimetral comparten los mismos archivos de registro de protocolo y las mismas opciones de registro de protocolo. Estos archivos y opciones del registro de protocolo son independientes de los archivos y opciones del registro de protocolo del conector de envío del mismo servidor.

Las siguientes opciones están disponibles para los registros de protocolo de todos los conectores de envío o todos los conectores de recepción de un servidor de transporte perimetral o un servidor transporte de concentradores:

  • Especifique la ubicación de los archivos del registro de protocolo del conector de envío o del conector de recepción.

  • Especifique un tamaño máximo para los archivos del registro de protocolo del conector de envío o del conector de recepción. El tamaño predeterminado es 10 megabytes (MB).

  • Especifique un tamaño máximo para el directorio que contenga los archivos del registro de protocolo del conector de envío o del conector de recepción. El tamaño predeterminado es 250 MB.

  • Especifique una antigüedad máxima para los archivos del registro de protocolo del conector de envío o del conector de recepción. La antigüedad predeterminada es 30 días.

De forma predeterminada, el servidor de Exchange 2010 usa un registro circular para limitar los registros de protocolo en base al tamaño y la antigüedad del archivo para ayudar a controlar el espacio del disco duro que usan los archivos de registro.

En cada servidor transporte de concentradores existe un conector de envío especial denominado conector de envío dentro de la organización. Este conector se crea implícitamente, es invisible y no necesita administración. El conector de envío dentro la organización se usa para retransmitir mensajes a los siguientes destinos:

  • A otros servidores de transporte de concentradores en la organización de Exchange, incluidos los servidores de transporte de concentradores de Exchange 2007

  • A servidores Exchange Server 2003 de la organización de Exchange

  • A servidores de transporte perimetral de la organización de Exchange

De forma predeterminada, el registro de protocolo del conector de envío dentro de la organización está deshabilitado. Puede habilitar o deshabilitar el registro de protocolo para el conector de envío interno de la organización mediante el parámetro IntraOrgConnectorProtocolLoggingLevel en el cmdlet Set-TransportServer. Si habilita el registro de protocolo para el conector de envío interno de la organización, el registro tendrá lugar en los registros de protocolo del conector de envío que estén configurados en el servidor de transporte de concentradores.

¿Está buscando tareas de administración relacionadas con el registro de protocolo? Consulte Administración de servidores de transporte.

Estructura de los archivos del registro de protocolo

De forma predeterminada, los archivos del registro de protocolo se encuentran en las siguientes ubicaciones:

  • Archivos de registro de protocolo de conector de recepción: C:\Archivos de programa\Microsoft\Exchange Server\V14\TransportRoles\Logs\ProtocolLog\SmtpReceive

  • Archivos de registro de protocolo de conector de envío: C:\Archivos de programa\Microsoft\Exchange Server\V14TransportRoles\Logs\ProtocolLog\SmtpSend

La convención de nomenclatura de archivos de registro en cada directorio de registros de protocolo es prefixyyyymmdd-nnnn.log. Los marcadores representan la siguiente información:

  • El marcador prefix es SEND para conectores de envío o RECV para conectores de recepción.

  • El marcador de posición ddmmaaaa es la fecha de hora universal coordinada (UTC) en la cual se creó el archivo de registro. El marcador de posición aaaa = año, mm = mes y dd = día.

  • El marcador nnnn es un número de instancia que se inicia en el valor de 1 para cada día.

La información se escribe en el archivo de registro hasta que el tamaño del archivo alcanza su valor máximo especificado y se abre un nuevo archivo de registro que tiene un número de instancia mayor. Este proceso se repite a lo largo del día. El registro circular elimina los archivos de registro más antiguos cuando el directorio de registro del protocolo alcanza su tamaño máximo especificado o su antigüedad máxima especificada.

Los archivos de registro de protocolos son archivos de texto que contienen datos en el formato de archivo de valores separados por comas (CSV). Cada archivo de registro de protocolo tiene un encabezado que contiene la siguiente información:

  • #Software: el nombre del software que creó el archivo de registro de protocolo. Normalmente, el valor es Microsoft Exchange Server.

  • #Versión: el número de versión del software que creó el archivo de registro de protocolo. Actualmente, el valor es 14.0.0.0.

  • #Tipo de registro: el valor de tipo de registro de este campo, que es Registro de protocolo de recepción SMTP o Registro de protocolo de envío SMTP.

  • #Fecha: la fecha y hora UTC en el momento en que se creó el archivo. La fecha y hora UTC se representa mediante el formato de fecha y hora conforme a ISO 8601: dd-mm-aaaaThh:mm:ss.fffZ, donde aaaa = año, mm = mes, dd = día, hh = hora, mm = minuto, ss = segundo, fff = fracciones de segundo y Z significa Zulu, que es otra forma de denominar UTC.

  • #Campos: los nombres de campos delimitados por comas que se usan en los archivos de registro del protocolo.

Información que se escribe en el registro del protocolo

El registro de protocolo almacena cada evento de protocolo SMTP en una única línea del registro de protocolo. La información que se almacena en cada línea se organiza por campos. Estos campos se separan con comas. En la tabla siguiente se describen los campos usados para clasificar cada protocolo.

Campos usados para clasificar cada evento de protocolo

Nombre del campo Descripción

date-time

La fecha y hora UTC del evento del protocolo que se representa en el formato de ISO 8601. El formato del valor es dd-mm-aaaaThh:mm:ss.fffZ, donde aaaa = año, mm = mes, dd = día, hh = hora, mm = minuto, ss = segundo, fff = fracciones de segundo y Z significa Zulu, que es otra forma de denominar UTC.

connector-id

El nombre completo (DN) del conector que está asociado al evento SMTP.

session-id

Un GUID que es exclusivo para cada sesión SMTP, pero que es el mismo para cada evento que está asociado con esa sesión SMTP.

sequence-number

Un contador que se inicia en 0 y que aumenta para cada evento de la misma sesión SMTP.

local-endpoint

El punto final local de una sesión SMTP. Se compone de una dirección IP y un número de puerto TCP cuyo formato es <Dirección IP>:<puerto>.

remote-endpoint

El punto final remoto de una sesión SMTP. Se compone de una dirección IP y un número de puerto TCP cuyo formato es <Dirección IP>:<puerto>.

event

Un único carácter que representa el evento del protocolo. Los valores posibles para el evento son los siguientes:

  • +   Conectar

  • -   Desconectar

  • >   Enviar

  • <   Recibir

  • *   Información

data

Información de texto asociada con el evento SMTP.

context

Información contextual adicional que puede asociarse con el evento de SMTP.

Una única conversación de SMTP que representa el envío o recepción de un único mensaje de correo electrónico genera múltiples eventos de SMTP. Estos eventos de SMTP hacen que se escriban múltiples líneas en el registro de protocolo. Pueden producirse al mismo tiempo múltiples conversaciones de SMTP que representan el envío o recepción de múltiples mensajes de correo electrónico. Esto crea entradas de registro de protocolo a partir de diferentes conversaciones de SMTP que se intercalan. Puede usar los campos session-id y sequence-number para clasificar las entradas del registro del protocolo mediante una conversación SMTP.

 © 2010 Microsoft Corporation. Reservados todos los derechos.